Политика ПИК «Моя Сибирь» в отношении обработки персональных данных
и реализации требований к защите персональных данных.
Общие положения
Настоящий документ определяет политику ПИК "Моя Сибирь" в отношении обработки персональных данных(далее- ПДн).
Обработка персональных данных, объем и содержание обрабатываемых ПДн определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами. Термины и понятия, используемые в данном документе, определены в статье 3 вышеуказанного закона.
Обработка ПДн ведется в интересах субъекта этих ПДн при оказании ему услуг и выполнении его поручений, а также при получении согласия субъекта ПДн в целях продвижения товаров, работ, услуг ПИК «Моя Сибирь» путем осуществления прямых контактов с действующими и потенциальными членами ПИК "Моя Сибирь" с помощью различных средств связи.
Обработка персональных данных, отнесённых к специальным категориям или биометрическим, не производится.
В целях выполнения заказов членов ПИК "Моя Сибирь" могут запрашиваться следующие персональные данные: фамилия, имя, отчество, дата и место рождения, пол, адрес проживания, адрес прописки, e-mail, номер телефона, почтовый адрес и реквизиты документа , удостоверяющего личность.
Получение ПДн возможно через различные способы коммуникаций с членами ПИК "Моя Сибирь". Это оформление заявок, заказов и форм обратной связи на сайте ПИК "Моя Сибирь"- https://mysiberia.online , при личном обращении в офис, по телефону, через e-mail, социальные сети и различные мессенджеры Интернет.
ПИК "Моя Сибирь" использует сервисы Yandex.Metrika и Google Analytics для сбора обезличенной статистической информации о посетителях сайтов ПИК "Моя Сибирь" в целях улучшения сервиса.
Процесс коммуникации может быть сохранен для повышения качества обслуживания. В виде аудио файла, при обращении по телефону или файла переписки, при общении по e-mail и мессенджерам.
Вся работа с персональными данными ведётся в информационной системе ПИК «Моя Сибирь» своими силами без привлечения третьих лиц.
Категории Субъектов ПДн
В ПИК "Моя Сибирь"осуществляется обработка ПДн следующих категорий Субъектов:
• Работников / Кандидатов на вакантные должности ПИК "Моя Сибирь";
• Уволенных работников;
• Родственников работников;
• Пайщиков и лиц, желающих вступить в ПИК "Моя Сибирь" (потенциальных пайщиков);
• Лиц, с которыми заключены договоры гражданско-правового характера;
• Посетителей ПИК "Моя Сибирь";
• Представителей контрагентов ПИК "Моя Сибирь", включая контактных лиц контрагентов; Представителей субъектов персональных данных, уполномоченных на представление их интересов.
Цели обработки ПДн
Персональные данные в ПИК "Моя Сибирь" обрабатываются в целях:
• Персональные данные работников ПИК "Моя Сибирь" - в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения соблюдения законодательства Российской Федерации, содействия в трудоустройстве, обучении и продвижении работников по службе, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, обеспечения соблюдения пропускного и объектового режима в помещениях ПИК "Моя Сибирь".
• Персональные данные кандидатов на вакантные должности - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве, проверки деловых и личностных качеств, обеспечения соблюдения пропускного и объектового режима в помещениях ПИК "Моя Сибирь".
• Персональные данные уволенных работников - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами ПИК "Моя Сибирь",обеспечения соблюдения пропускного и объектового режима в помещениях ПИК "Моя Сибирь".
• Персональные данные родственников работников – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций работникам ПИК "Моя Сибирь", установленных действующим законодательством и локальными нормативными актами ПИК "Моя Сибирь";
• Персональные данные пайщиков ПИК "Моя Сибирь" - в целях исполнения договоров об участии в хозяйственной деятельности, заключенных между ПИК "Моя Сибирь" и пайщиком. Персональные данные лиц, желающих заключить договор на участие в хозяйственной деятельности с ПИК "Моя Сибирь" (потенциальных пайщиков - в целях заключения договора об участии в хозяйственной деятельности между ПИК "Моя Сибирь" и потенциальным пайщиком.
• Персональные данные посетителей ПИК "Моя Сибирь"- в целях обеспечения соблюдения пропускного и объектового режима в помещениях ПИК "Моя Сибирь".
• Персональные данные представителей контрагентов ПИК "Моя Сибирь", включая контактных лиц контрагентов, - в целях исполнения заключенных договоров.
• Персональные данные представителей субъектов ПДн– в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с ПИК "Моя Сибирь".
Принципы обработки ПДн
Обработка ПДн осуществляется на законной и справедливой основе.
Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
При обработке ПДн должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Обработка ПДн осуществляется как автоматизированная, так и без использования средств автоматизации.
Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн не дольше, чем этого требуют цели обработки персональных данных, если срок хранения ПДн не установлен федеральным законом.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Права Субъектов ПДн
Субъекты, ПДн которых обрабатываются в ПИК "Моя Сибирь", имеют право получить информацию относительно ПДн, обрабатываемых ПИК "Моя Сибирь", в объёме, предусмотренном ФЗ РФ «О персональных данных», а так же:
• Получать полную информацию о своих ПДн;
• Иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн Субъекта. Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другим Субъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю ПИК "Моя Сибирь" при личном обращении, либо при получении запроса.
• Получать сведения об ПИК "Моя Сибирь", о месте его нахождения, о наличии у ПИК "Моя Сибирь" сведений о ПДн, относящихся к соответствующему Субъекту ПДн.
• Требовать от ПИК "Моя Сибирь" уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
• Требовать извещения ПИК "Моя Сибирь" всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведённых в них исключениях, исправлениях или дополнениях.
• Обжаловать в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействия ПИК "Моя Сибирь" при обработке и защите его ПДн.
Конфиденциальность ПДн
ПИК "Моя Сибирь" и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством.
Срок обработки персональных данных
Срок обработки ПДн, обрабатываемых в ПИК "Моя Сибирь", определяется организационно-распорядительными документами ПИК "Моя Сибирь" в соответствии с положениями ФЗ РФ «О персональных данных».
Персональные данные, срок обработки которых истёк, должны быть уничтожены, если иное не предусмотрено федеральным законом.
Передача персональных данных
ПИК "Моя Сибирь" в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Обеспечение безопасности персональных данных
ПИК "Моя Сибирь" предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
Персональные данные, полученные ПИК "Моя Сибирь" в рамках законных целей не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
Сведения о реализуемых требованиях к защите персональных данных
В ПИК "Моя Сибирь" реализуются следующие требования законодательства в области персональных данных:
• требования о соблюдении конфиденциальности персональных данных;
• требования об обеспечении реализации Субъектом персональных данных своих прав;
• требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению/уничтожению или уточнению неполных или неточных данных);
• требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; иные требования законодательства.
В соответствии с Федеральным закономРоссийской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных» ПИК "Моя Сибирь"самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
В частности, защита персональных данных достигается путем:
• назначения ответственного за обработку и защиту персональных данных;
• издания настоящей Политики;
• издание локальных нормативных актов по вопросам обработки персональных данных;
• ознакомления работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также локальными нормативными актами ПИК "Моя Сибирь";
• организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
• организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
• организации доступа работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
• осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
Уничтожение (обезличивание) персональных данных
Уничтожение (обезличивание) ПДн Субъекта производится в следующих случаях:
• по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн, иным соглашением между ПИК "Моя Сибирь" и Субъектом ПДн либо если ПИК "Моя Сибирь" не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
• в случае выявления неправомерной обработки ПДн Обществом в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки ПДн;
• в случае отзыва Субъектом ПДн согласия на Обработку его ПДн, если сохранение ПДн более не требуется для целей Обработки ПДн, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между ПИК "Моя Сибирь" и Субъектом ПДн либо если ПИК "Моя Сибирь" не вправе осуществлять Обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
• в случае истечения срока хранения ПДн, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами ПИК "Моя Сибирь";
• в случае предписания уполномоченного органа по защите прав субъектов ПДн, Прокуратуры России или решения суда.
При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн и при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.
Уничтожение части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Ответственность за нарушение норм, регулирующих обработку персональных данных
ПИК "Моя Сибирь" и/или Работники ПИК "Моя Сибирь", виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
Заключительные положения
Настоящая Политика, является общедоступной и подлежит размещению на информационных стендах офисов ПИК "Моя Сибирь", на сайте https://mysiberia.online/.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Подлинник настоящей Политики во время срока действия хранится по месту нахождения ПИК "Моя Сибирь".
и реализации требований к защите персональных данных.
Общие положения
Настоящий документ определяет политику ПИК "Моя Сибирь" в отношении обработки персональных данных(далее- ПДн).
Обработка персональных данных, объем и содержание обрабатываемых ПДн определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами. Термины и понятия, используемые в данном документе, определены в статье 3 вышеуказанного закона.
Обработка ПДн ведется в интересах субъекта этих ПДн при оказании ему услуг и выполнении его поручений, а также при получении согласия субъекта ПДн в целях продвижения товаров, работ, услуг ПИК «Моя Сибирь» путем осуществления прямых контактов с действующими и потенциальными членами ПИК "Моя Сибирь" с помощью различных средств связи.
Обработка персональных данных, отнесённых к специальным категориям или биометрическим, не производится.
В целях выполнения заказов членов ПИК "Моя Сибирь" могут запрашиваться следующие персональные данные: фамилия, имя, отчество, дата и место рождения, пол, адрес проживания, адрес прописки, e-mail, номер телефона, почтовый адрес и реквизиты документа , удостоверяющего личность.
Получение ПДн возможно через различные способы коммуникаций с членами ПИК "Моя Сибирь". Это оформление заявок, заказов и форм обратной связи на сайте ПИК "Моя Сибирь"- https://mysiberia.online , при личном обращении в офис, по телефону, через e-mail, социальные сети и различные мессенджеры Интернет.
ПИК "Моя Сибирь" использует сервисы Yandex.Metrika и Google Analytics для сбора обезличенной статистической информации о посетителях сайтов ПИК "Моя Сибирь" в целях улучшения сервиса.
Процесс коммуникации может быть сохранен для повышения качества обслуживания. В виде аудио файла, при обращении по телефону или файла переписки, при общении по e-mail и мессенджерам.
Вся работа с персональными данными ведётся в информационной системе ПИК «Моя Сибирь» своими силами без привлечения третьих лиц.
Категории Субъектов ПДн
В ПИК "Моя Сибирь"осуществляется обработка ПДн следующих категорий Субъектов:
• Работников / Кандидатов на вакантные должности ПИК "Моя Сибирь";
• Уволенных работников;
• Родственников работников;
• Пайщиков и лиц, желающих вступить в ПИК "Моя Сибирь" (потенциальных пайщиков);
• Лиц, с которыми заключены договоры гражданско-правового характера;
• Посетителей ПИК "Моя Сибирь";
• Представителей контрагентов ПИК "Моя Сибирь", включая контактных лиц контрагентов; Представителей субъектов персональных данных, уполномоченных на представление их интересов.
Цели обработки ПДн
Персональные данные в ПИК "Моя Сибирь" обрабатываются в целях:
• Персональные данные работников ПИК "Моя Сибирь" - в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения соблюдения законодательства Российской Федерации, содействия в трудоустройстве, обучении и продвижении работников по службе, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, обеспечения соблюдения пропускного и объектового режима в помещениях ПИК "Моя Сибирь".
• Персональные данные кандидатов на вакантные должности - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве, проверки деловых и личностных качеств, обеспечения соблюдения пропускного и объектового режима в помещениях ПИК "Моя Сибирь".
• Персональные данные уволенных работников - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами ПИК "Моя Сибирь",обеспечения соблюдения пропускного и объектового режима в помещениях ПИК "Моя Сибирь".
• Персональные данные родственников работников – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций работникам ПИК "Моя Сибирь", установленных действующим законодательством и локальными нормативными актами ПИК "Моя Сибирь";
• Персональные данные пайщиков ПИК "Моя Сибирь" - в целях исполнения договоров об участии в хозяйственной деятельности, заключенных между ПИК "Моя Сибирь" и пайщиком. Персональные данные лиц, желающих заключить договор на участие в хозяйственной деятельности с ПИК "Моя Сибирь" (потенциальных пайщиков - в целях заключения договора об участии в хозяйственной деятельности между ПИК "Моя Сибирь" и потенциальным пайщиком.
• Персональные данные посетителей ПИК "Моя Сибирь"- в целях обеспечения соблюдения пропускного и объектового режима в помещениях ПИК "Моя Сибирь".
• Персональные данные представителей контрагентов ПИК "Моя Сибирь", включая контактных лиц контрагентов, - в целях исполнения заключенных договоров.
• Персональные данные представителей субъектов ПДн– в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с ПИК "Моя Сибирь".
Принципы обработки ПДн
Обработка ПДн осуществляется на законной и справедливой основе.
Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
При обработке ПДн должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Обработка ПДн осуществляется как автоматизированная, так и без использования средств автоматизации.
Хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн не дольше, чем этого требуют цели обработки персональных данных, если срок хранения ПДн не установлен федеральным законом.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Права Субъектов ПДн
Субъекты, ПДн которых обрабатываются в ПИК "Моя Сибирь", имеют право получить информацию относительно ПДн, обрабатываемых ПИК "Моя Сибирь", в объёме, предусмотренном ФЗ РФ «О персональных данных», а так же:
• Получать полную информацию о своих ПДн;
• Иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн Субъекта. Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другим Субъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю ПИК "Моя Сибирь" при личном обращении, либо при получении запроса.
• Получать сведения об ПИК "Моя Сибирь", о месте его нахождения, о наличии у ПИК "Моя Сибирь" сведений о ПДн, относящихся к соответствующему Субъекту ПДн.
• Требовать от ПИК "Моя Сибирь" уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
• Требовать извещения ПИК "Моя Сибирь" всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведённых в них исключениях, исправлениях или дополнениях.
• Обжаловать в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействия ПИК "Моя Сибирь" при обработке и защите его ПДн.
Конфиденциальность ПДн
ПИК "Моя Сибирь" и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством.
Срок обработки персональных данных
Срок обработки ПДн, обрабатываемых в ПИК "Моя Сибирь", определяется организационно-распорядительными документами ПИК "Моя Сибирь" в соответствии с положениями ФЗ РФ «О персональных данных».
Персональные данные, срок обработки которых истёк, должны быть уничтожены, если иное не предусмотрено федеральным законом.
Передача персональных данных
ПИК "Моя Сибирь" в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Обеспечение безопасности персональных данных
ПИК "Моя Сибирь" предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
Персональные данные, полученные ПИК "Моя Сибирь" в рамках законных целей не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
Сведения о реализуемых требованиях к защите персональных данных
В ПИК "Моя Сибирь" реализуются следующие требования законодательства в области персональных данных:
• требования о соблюдении конфиденциальности персональных данных;
• требования об обеспечении реализации Субъектом персональных данных своих прав;
• требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению/уничтожению или уточнению неполных или неточных данных);
• требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; иные требования законодательства.
В соответствии с Федеральным закономРоссийской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных» ПИК "Моя Сибирь"самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
В частности, защита персональных данных достигается путем:
• назначения ответственного за обработку и защиту персональных данных;
• издания настоящей Политики;
• издание локальных нормативных актов по вопросам обработки персональных данных;
• ознакомления работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также локальными нормативными актами ПИК "Моя Сибирь";
• организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
• организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
• организации доступа работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
• осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
Уничтожение (обезличивание) персональных данных
Уничтожение (обезличивание) ПДн Субъекта производится в следующих случаях:
• по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн, иным соглашением между ПИК "Моя Сибирь" и Субъектом ПДн либо если ПИК "Моя Сибирь" не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
• в случае выявления неправомерной обработки ПДн Обществом в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки ПДн;
• в случае отзыва Субъектом ПДн согласия на Обработку его ПДн, если сохранение ПДн более не требуется для целей Обработки ПДн, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между ПИК "Моя Сибирь" и Субъектом ПДн либо если ПИК "Моя Сибирь" не вправе осуществлять Обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
• в случае истечения срока хранения ПДн, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами ПИК "Моя Сибирь";
• в случае предписания уполномоченного органа по защите прав субъектов ПДн, Прокуратуры России или решения суда.
При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн и при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.
Уничтожение части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Ответственность за нарушение норм, регулирующих обработку персональных данных
ПИК "Моя Сибирь" и/или Работники ПИК "Моя Сибирь", виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
Заключительные положения
Настоящая Политика, является общедоступной и подлежит размещению на информационных стендах офисов ПИК "Моя Сибирь", на сайте https://mysiberia.online/.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Подлинник настоящей Политики во время срока действия хранится по месту нахождения ПИК "Моя Сибирь".